Posts by Mutschas

Hallo,

die Fehlermeldung "pam_unix(proftpd:auth): check pass; user unknown" konnte ich nun beheben. Ich habe der proftpd.conf "AuthPAM off" hinzugefügt.

Die noch bestehende Fehlermeldung "looking for plugins in '/usr/lib/sasl2', failed to open directory, error: No such file or directory" hat nichts mit fail2ban / ftp zu tun, sondern bezieht sich auf E-Mail. Sorry, habs im ersten Post vergessen zu erwähnen - habt ihr aber bestimmt bemerkt. Naja, dazu habe ich noch keine Zeit gehabt, eine Lösung zu finden.

Danke.

Hallo,

vielleicht hat das der ein oder andere schon erlebt. Via Filezilla auf den FTP-Server verbunden, nach ein paar Verzeichniswechsel geht nichts mehr. IP gebannt. Verbunden wird via TLS.
Fail2ban loggt fleißig mit. Es greift der "pam-generic"-Filter.

Interessant ist, dass fail2ban hier "Login successful"-Meldungen loggt und dann bannt.

In der auth.log findet sich folgendes:

Interessant hier sind die Einträge:

• pam_unix(proftpd:auth): check pass; user unknown <---------- obwohl Benutzer bekannt, da über i-mscp angelegt
• looking for plugins in '/usr/lib/sasl2', failed to open directory, error: No such file or directory

Verwendet wird i-mscp 1.2.17 mit Jessie.

Danke.

Nicht mehr möglich. Ich update seit ca. einer Stunde auf Jessie. Ich fand es nämlich suspekt, dass mein System meinte, dass ich schon Jessie drauf habe, obwohl dem so nicht war...

Trotzdem danke.

Hallo und frohe Ostern!

Ich wollte gerade von imscp 1.2.2 auf 1.2.17 aktualisieren, jedoch erhalte ich bei der Installation diese Meldung:

Das ist falsch. Ich nutze nicht Jessie sondern Wheezy.

Verneine ich diese Frage, komme ich nicht weiter, da mir gesagt wird, dass mein System nicht kompatibel sei. Aber laut Readme wird Wheezy unterstützt.

Wie mache ich nun weiter? Einfach ignorieren?

Ich nutze definitiv Wheezy. Siehe Quellenliste:

Ein Update auf Jessie habe ich nicht durchgeführt. Aber was mir gerade aufgefallen ist... ein "cat /etc/debian_version" liefert mit Version 8 oO Wie kann das sein?

Danke.

Okay, lese gerade, dass Sourceforge im Wartungsmodus ist...

Hallo,

kann mal jemand bitte prüfen, ob bei euch ein "pyzor discover" funktioniert? Bei mir unter Wheezy gibts leider nur folgendes:

Danke.

Ich habe nun auf mod_security 2.9 aktualisiert. Seitdem gehts

Um untere anderen DDOS-Attacken abzuschwächen. Aber hier gehts auch nicht um die Sinn-Frage, sondern darum wieso mod_security nicht auf meine Einstellungen reagiert?

Fehler gefunden, ja, aber nicht behoben.
ModSecurity will ich eigentlich nicht abschalten.
Das doofe ist nur, es ignoriert meine Einstellungen.
Siehe Beitrag oben.

Hey Leute,

bevor wir weiter um den heißen Brei herum reden: Es liegt nicht an den php-Einstellungen.

Ich habe im Apache ModSecurity deaktiviert. Seitdem läuft es.

Es liegt also definitiv an dem hier. Ich weiß aber nicht wo ich das noch ändern muss.
Und die 60 Sekunden die ich angesprochen habe, könnten auch mit meiner Internetleitung zusammen hängen, dass in Kombination aus Uploadgeschwindigkeit & Limit die 60 Sekunden erreicht werden.